Güvenlik mesleğinde kontroller riski azaltmak için kullandığımız temel araçlardan biridir. Bunu yaparken önleyici ve tespit edici kontrollerin bir karışımından yararlanırız. Adından da anlaşılacağı gibi önleyici kontroller, belirli bir tehdidin belirli bir ortamı olumsuz etkileme olasılığını azaltmak için tasarlanmıştır.
Elbette önleyici kontroller her zaman tasarlandığı gibi çalışmaz ve bazı tehditler her zaman bunların üstesinden gelir. Bu korumayı desteklemek amacıyla tespit edici kontroller de kullanılmaktadır. Tespit edici kontroller, güvenlik sorunlarını meydana geldikten hemen sonra tespit etmek ve böylece çok fazla hasar meydana gelmeden düzeltilebilecek şekilde tasarlanmıştır.
Önleyici ve tespit edici kontrollerin birlikte kullanılması, ağ güvenliği, uygulama güvenliği, uç nokta koruması, kimlik ve erişim yönetimi ve bulut güvenliği dahil olmak üzere güvenlik alanındaki birçok alanda uygulanan rutin bir uygulamadır.
Bu hiçbir şekilde kapsamlı bir liste değildir; güvenlik alanında bu uygulamanın uygulandığı sayısız alan vardır. O halde, önleyici ve tespit edici kontrollerin güçlü birleşiminden gözle görülür şekilde yoksun olan bir alanda ne kadar şaşırdığımı tahmin edebilirsiniz: DDoS koruması.
DDoS Neden Hala Sorun?
DDoS çoğu işletme için önemli bir sorundur. DDoS güvenlik şirketi MazeBolt’a göre işletmelerin %60’ı DDoS saldırıları nedeniyle en az 120.000 dolar, %15’i ise en az 1 milyon dolar kaybediyor. MazeBolt, en iyi DDoS korumaları uygulansa bile işletmelerin hâlâ %30 ila %75 oranında çevrimiçi hizmetlerinin DDoS’a maruz kalmasından muzdarip olduğunu söylüyor. Bu, DDoS’un sektörün karşı karşıya olduğu ciddi bir sorun olduğu ve ihtiyaç duyduğu önleyici kontrollerin sağlanamadığı anlamına geliyor.
Belki bir anlığına düşünürseniz bu sizi şaşırtacaktır. DDoS söz konusu olduğunda kuruluşlar esas olarak tespit ve hafifletmeye odaklanır. Bir saldırı meydana geldiğinde DDoS azaltma çözümleri satın alıyorlar, ancak ilk etapta kurumu saldırıdan korumayı pek düşünmüyorlar. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) en son raporunda bunu tavsiye etmesine rağmen biz meslek olarak DDoS önleyici kontrollere pek odaklanmıyor gibiyiz. DDoS azaltma kılavuzu.
Tuhaf görünebilir ancak tarihsel olarak bunun, güvenlik açıklarını ve DDoS’a karşı hassasiyeti kesintisiz bir şekilde kontrol etmenin zorluğu gibi nedenleri vardır.
DDoS Korumasını Tamamlamak İçin 5 Adım
Peki bir kuruluş DDoS’a yönelik daha kapsamlı bir yaklaşım benimsemeye karar verdiğinde, yeterince korunduğundan emin olmak için izlemesi gereken bazı adımlar nelerdir? Burada birkaç düşüncemi sundum.
1. Güvenlik açıklarını kontrol edin. Kuruluşlar, OSI modelinin 3., 4. ve 7. katmanlarında DDoS’a karşı güvenlik açıklarını ve duyarlılığı kontrol ettiklerinden emin olmalıdır. Bunu söylemek yapmaktan daha kolaydır elbette. Bu, güvenlik açıklarının belirlenmesinde kesintiye uğramamayı gerektirir. DDoS güvenliği adına altyapıyı çökertmek iyi bir şey olmaz.
2. Kesintisiz kalın. Hiç kimsenin iş operasyonlarını kesintiye uğratacak ve geliri, çalışma süresini ve müşteri memnuniyetini etkileyecek şekilde DDoS riskinin azaltılmasına ihtiyacı yok. Bir kuruluşu ek DDoS riskine maruz bırakan altyapı açıklarını belirlemek ve sıralamak için daha iyi bir yol var; yani, yıkıcı olmayan, müdahaleci olmayan yeni yöntemler.
3. Çevreyi anlayın. Altyapı açıklarının gözden kaçırılmamasını sağlamanın en iyi yolu çevreyi iyi tanımaktır. Ortam ne kadar karmaşık olursa olsun ve bu ortam hibrit ve çoklu bulut ortamlarını içerse bile bu durum geçerlidir. Çevreyi anlamak, kör nokta kalmamasını sağlamanın en iyi yoludur. Bu da güvenlik açığı tanımlama ve iyileştirme sürecini çok daha kapsamlı ve etkili hale getirir.
4. Bir süreç oluşturun ve takip edin. Kuruluşların güvenlik açıklarını belgelemeye ve bunları düzeltme için önceliklendirmeye yönelik bir süreci olmalıdır. Bu, işlerin gözden kaçmamasını sağlar ve gözetim ve insan hatası olasılığını azaltır. En iyi süreçle bile kuruluşların tespit ettikleri güvenlik açıklarını düzeltmek için kararlılığa ve takip etmeye ihtiyaçları olacaktır. DDoS güvenliği bir sürat koşusu değil, bir maratondur.
5. Güvenlik adımlarınızı yineleyin. DDoS güvenliği, güvenlik alanındaki birçok alan gibi tek seferlik bir faaliyet değildir. Kuruluşların altyapıdaki yeni veya kalıcı güvenlik açıklarını sürekli olarak test etmesi gerekir. Çevreyle ilgili gerekli anlayış ve bilgi düzeyini koruyabilmeleri için çevredeki değişikliklerin sürekli olarak farkında olmalarını sağlamaları gerekir. Kuruluşların ayrıca güvenlik açıklarının zamanında giderilmesini sağlamak için süreçlerine sürekli olarak bağlı kalmaları ve bunları takip etmeleri gerekecektir. Basitçe söylemek gerekirse DDoS güvenliği sürekli dikkat gerektiren bir çalışmadır.
DDoS Önleyici Kontrol Zamanı
Güvenlik alanındaki birçok alanda olduğu gibi, DDoS güvenliği de hem önleyici hem de tespit edici kontrollerden yararlanır veya en azından öyle olmalıdır. Çeşitli nedenlerden ötürü, DDoS konusundaki tarihsel odak noktamız öncelikle DDoS saldırılarının tespiti ve azaltılması olmuştur. Saha olarak biz, DDoS güvenlik alanında önleyici kontrollerden yararlanma konusunda çoktan gecikmiş durumdayız.